【Jasypt】Spring Boot 配置文件加解密

已于 2023-09-27 15:53:22 修改
阅读量316 收藏 1
点赞数 3
分类专栏: java 文章标签: java 安全
于 2023-09-27 15:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44682664/article/details/133310580
版权

【Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密

Jasypt是什么

首先,让我们解释一下什么是jasypt。jasypt是一款Java库,它提供了广泛使用的加密API,包括对称加密、非对称加密以及哈希算法。该库的主要用途是保护敏感数据的安全,例如数据库连接信息、用户名和密码等。

1、添加jasypt依赖

首先我们需要让我们的maven仓库有jasypt包,然后对他进行依赖,这样我们就可以使用他的功能了!

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
    </dependency>

2、添加jasypt的配置

jasypt:
  encryptor:
    # 自定义加密盐值(密钥)
    password: jasypt
    # 加密算法设置
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator
    salt-generator-classname: org.jasypt.salt.RandomSaltGenerator

3、添加主要配置JasyptConfig

JasyptConfig用于初始化jasypt的配置

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author **
 * @date 2023-09-19
 */
@Configuration(value = "jasyptConfig")
public class JasyptConfig {
    /**
     * 自定义 StringEncryptor,覆盖默认的 StringEncryptor
     */
    @Bean(value = "jasyptStringEncryptor")
    public StringEncryptor jasyptStringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("jasypt");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }
}

4、添加工具类JasyptUtils(也可以不添加,作用是加密你的密码)

注意:JasyptUtils的作用是把你的明文密码、用户名,进行算法处理得到加密后的密码。
当然也要注意你Config和yml里面的算法配置信息,以及盐值、IvGeneratorClassName、SaltGeneratorClassName,需要一致才能实现加密。(只实现功能直接copy,直接用就好了)


import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @author **
 * @date 2023-09-19
 */
public class JasyptUtils {

    /**
     * 自己理解的加密盐值  也算是加密秘钥必须与配置文件中的一致
     */
    private static final String SALT_VALUE = "jasypt";

    /**
     * 加密
     * @param text    需要加密的字符串
     * @return 加密后的字符串
     */
    public static String encrypt(String text) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor());
        return encryptor.encrypt(text);
    }

    /**
     * 解密
     * @param text    需要解密的字符串
     * @return 解密后的字符串
     */
    public static String decrypt(String text) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor());
        return encryptor.decrypt(text);
    }

    /**
     * 配置(对应yml中的配置)
     * @return SimpleStringPBEConfig
     */
    public static SimpleStringPBEConfig cryptor() {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        //设置盐值
        config.setPassword(SALT_VALUE);
        //设置算法配置信息
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        config.setPoolSize("1");
        return config;
    }


    public static void main(String[] args) {
        // 加密
        String encryptStr = encrypt("root123");
        // 解密
        String decryptStr = decrypt( encryptStr);
        System.out.println("加密后:" + encryptStr);
        System.out.println("解密后:" + decryptStr);
    }
}

5、使用

在你的配置文件中内容:

  datasource:
      # 主库数据源
      master:
        driver-class-name: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
        username: root
        password: root123

更换为:

  datasource:
      # 主库数据源
      master:
        driver-class-name: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
        username: ENC(arl9nMJgqPCllwlQ8KJ9XPwceuvX5KLY)
        password: ENC(ZtwpMLXax1gHufXalME2Pva2l5Oi+DCI)

arl9nMJgqPCllwlQ8KJ9XPwceuvX5KLY
这串加密内容是通过JasyptUtils 去执行出来的加密结果。
注意:必须添加       ENC ( 你加密后的内容 )

本文完结!

更多有趣内容可关注公众号
在这里插入图片描述

?G
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot项目使用jasypt加解密的方法加密数据库密码
风水道人
07-04 1209
SpringBoot项目使用jasypt加解密的方法加密数据库密码
Spring boot配置文件加解密详解
08-26
总结来说,在Spring Boot项目中进行配置文件加解密处理,目的是为了保护敏感信息不被轻易暴露,增加安全性。通过引入Jasypt依赖、配置加密参数和使用命令行或代码工具完成加解密,可以有效地对配置文件中的敏感信息...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60707685的博客
04-08 1096
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
Jasypt配置文件加密
liu_0_1的博客
06-26 719
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 5494
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot使用Jasypt加密
最新发布
zhangyifang_009的博客
07-20 678
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
jasypt-spring-boot
u010704600的专栏
08-17 370
jasypt-spring-boot 配置文件加密 maven 引入 &amp;lt;dependency&amp;gt;   &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;   &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 项目中,我们需要编写配置类来解密配置文件中的敏感信息。我们可以使用 @Configuration 注解来标记配置类,例如: ```java @Configuration public class DatabaseConfig { @Value("${database....
jasypt加密解密工具含源码有界面
03-22
Java Strong Encryption for Your Applications: Jasypt详解及Spring Boot集成 在Java开发中,数据的安全性至关重要,尤其是在处理敏感信息时。JasyptJava Simple and Strong Encryption)是一个强大的加密库,...
jasypt-spring-boot, Spring BootJasypt集成.zip
10-10
jasypt-spring-boot, Spring BootJasypt集成 jasypt-spring-bootSpring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 6495
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
springboot使用jasypt
qq_36522200的博客
01-10 2020
springboot集成jasypt,对配置文件中数据进行加密解密
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2994
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
[springboot]使用jasypt加密
qq_56324983的博客
03-29 417
在使用springboot项目中,密码等配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置
SpringBoot-Jasypt加密
weixin_45203607的博客
03-30 243
SpringBoot-Jasypt加密 之前看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数据库密码加密。 使用流程很简单 先在工具类中将账户密码都加密一遍记住密文, 记住加密
springboot集成jasypt
cafelication的专栏
06-09 292
Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成; 详情见URL springboot 集成jasypt 首先是版本选择 建议: springboot版本 jasypt版本 2.1
spring boot配置文件加解密
07-24
Spring Boot中,可以使用加密算法来加密配置文件,以保护敏感信息的安全性。以下是一种常见的加密配置文件的方法: 1. 导入依赖:在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` 2. 创建一个加密/解密工具类:可以使用`TextEncryptor`接口提供的实现类来进行加密和解密操作。例如,可以使用`Jasypt`库提供的实现。 3. 配置加密密钥:在`application.properties`或`application.yml`配置文件中,添加一个密钥属性。例如: ```properties jasypt.encryptor.password=mySecretKey ``` 4. 加密配置信息:可以使用上一步中配置的密钥来加密敏感信息。例如,可以在配置文件中使用`ENC(encryptedValue)`的形式来表示加密后的值。例如: ```properties my.property=ENC(encryptedValue) ``` 5. 解密配置信息:在需要访问敏感信息的地方,可以使用加密/解密工具类来解密配置值。例如,在Spring Boot应用程序中,可以使用`@Value`注解将解密后的值注入到属性中。 ```java @Value("${my.property}") private String myProperty; ``` 这样,敏感信息就会在配置文件中以加密形式存储,并且在应用程序中自动解密以供使用。 请注意,为了确保密钥的安全性,建议将密钥存储在安全的位置,并且不要将明文密钥直接硬编码在代码中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值